Por el Ing. Enrique Larrieu-Let El Centro de Ciberseguridad Industrial (CCI) [http://www.cci-es.org] dirigido por José Valiente y Miguel García Menendez, es una organización internacional, independiente, sin fines de lucro, con sede en España, cuya misión es impulsar y contribuir a la mejora de la Ciberseguridad Industrial. El CCI acaba de publicar (octubre de 2017) la primera edición del informe “Estudio sobre el estado de la Ciberseguridad Industrial en Argentina – Edición 2017”. Considero que este documento debe ser leído por todos los involucrados tanto en las decisiones estratégicas de Negocio y de Gobierno de las tecnologías como en las actividades tácticas del día a día vinculadas a las operaciones de TI y los procesos de TO. La idea de este artículo no es hacer catarsis ni mucho menos que nos paralicemos, sino que sirva de reflexión y concienciación para que reaccionemos en resolver las falencias que detectemos en nuestras propias organizaciones al tratar de respondernos las preguntas que propone el estudio. A continuación una breve síntesis del contenido del estudio y sus principales conclusiones. En su prólogo, el Ing. Gerardo Fabián González expresa “La CiberSeguridad es una capacidad propia de las organizaciones para defender y anticipar amenazas y vulnerabilidades digitales, minimizando las consecuencias dentro del ecosistema en el que operan y asegurando la resiliencia tecnológica y operativa (TI y TO). Siendo esta una capacidad propia de las organizaciones, es fundamental recalcar la importancia de la concienciación de los Altos Directivos y que la CiberSeguridad Industrial forme parte destacada entre los puntos de sus agendas. En este momento de transformación digital del sector industrial es imprescindible darnos cuenta que la mayor amenaza no son los ciberataques derivados de la hiperconectividad, sino de no saber cómo manejar la gestión de riesgos que la CiberSeguridad industrial nos trae aparejada en esta etapa de la Industria 4.0 y la IIoT (Industrial Internet of Things)”. El estudio se ha realizado de manera online. Fue enviado por e-mail, con un formulario adjunto, a gestores de empresas argentinas. Durante el tiempo en el que el formulario estuvo abierto, del 4/5/16 al 22/6/17, 35 empresas industriales lo diligenciaron íntegramente. Las empresas analizadas abarcan los principales sectores de la economía argentina, destacando, en primer lugar, las del sector de las Tecnologías de la Información (TI), seguidas de las de petróleo y gas, y, en tercer lugar, las del sector eléctrico y fabricación. En el documento, en este punto, se realiza un análisis referido a la envergadura y capacidad de las empresas, sus necesidades y particularidades respecto de la ciberseguridad y el motivo de sus respuestas disímiles. A continuación, señalaré sucintamente algunas de las conclusiones que se expresan en el estudio. Síntesis de conclusiones De las conclusiones que expresa el documento rescato la que tiene que ver con los recursos humanos y con las regulaciones. Posiblemente la falta de regulaciones sea uno de los principales causantes de que la falta de incentivos para que prospere el tema de ciberseguridad en el área industrial. En cuanto a los recursos humanos se aprecia una falta de concienciación en las áreas de decisiones de las organizaciones y una menor formación de las áreas de TO respecto de las de TI en este tema. Por eso la importancia de organizaciones como CCI y ADACSI que trabajan activamente en estos aspectos. Destaco la labor de Nora Alzúa, Susana Asensio, Claudio Caracciolo, Miguel García-Menéndez y José Valiente, responsables de la generación, gestión y elaboración del documento. Para aquellos interesados en profundizar sobre el estudio, el mismo se puede acceder desde el link: https://www.cci-es.org/estudioCI_argentina Para los miembros de ADACSI el documento es libre solicitándolo a adacsi@isaca.org.ar
